在封闭软件环境模式下在 Astra Linux 上安装 Kaspersky Security Center Linux

本节介绍如何在 Astra Linux 特别版操作系统上安装 Kaspersky Security Center Linux。

安装前:

使用 ksc64_[version_number]_amd64.deb 安装文件。您通过从 Kaspersky 网站下载来接收安装文件。

以拥有 root 权限的账户运行本说明中提供的命令。

在 Astra Linux 特别版(操作更新 1.7.2)和 Astra Linux 特别版(操作更新 1.6)操作系统上安装 Kaspersky Security Center Linux:

  1. 打开 /etc/digsig/digsig_initramfs.conf 文件,然后指定以下设置:

    DIGSIG_ELF_MODE=1

  2. 在命令行中,运行以下命令来安装兼容包:

    apt install astra-digsig-oldkeys

  3. 为应用程序密钥创建一个目录:

    mkdir -p /etc/digsig/keys/legacy/kaspersky/

  4. 将应用程序密钥放在上一步创建的目录中:

    cp kaspersky_astra_pub_key.gpg /etc/digsig/keys/legacy/kaspersky/

  5. 更新 RAM 磁盘:

    update-initramfs -u -k all

    重新启动系统。

  6. 如果您的设备运行的是 Astra Linux 1.8 或更高版本,请执行此步骤中描述的操作。如果您的设备运行的是不同的操作系统,请转到下一步。
    1. 创建 /etc/systemd/system/kladminserver_srv.service.d 目录,并创建一个名为 override.conf 的文件,内容如下:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klserver -d from_wd

    2. 创建 /etc/systemd/system/klwebsrv_srv.service.d 目录,并创建一个名为 override.conf 的文件,内容如下:

      [Service]

      User=

      User=ksc

      CapabilitiesParsec=PARSEC_CAP_PRIV_SOCK

      ExecStart=

      ExecStart=/opt/kaspersky/ksc64/sbin/klcsweb -d from_wd

  7. 创建一个 kladmins 组和一个无特权账户‘ksc’。该账户必须是 ‘kladmins’ 组的成员。为此,请依次运行以下命令:

    # adduser ksc

    # groupadd kladmins

    # gpasswd -a ksc kladmins

    # usermod -g kladmins ksc

  8. 运行 Kaspersky Security Center Linux 安装:

    # apt install /<path>/ksc64_[版本号]_amd64.deb

  9. 运行 Kaspersky Security Center Linux 配置:

    # /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl

  10. 阅读最终用户授权许可协议 (EULA) 和隐私策略。文本显示在命令行窗口中。按空格键查看下一个文本段。在出现提示时,输入以下值:
    1. 如果您理解并接受 EULA 的条款,请输入“y”。如果您不接受 EULA 的条款,请输入“n”。要使用 Kaspersky Security Center Linux,您必须接受 EULA 的条款。
    2. 如果您理解并接受隐私策略的条款,并且同意您的数据将按照隐私策略中所述进行处理和传输(包括传输到第三方国家),请输入“y”。如果您不接受隐私策略的条款,请输入“n”。要使用 Kaspersky Security Center Linux ,您必须接受隐私策略的条款。
  11. 出现提示时,输入以下设置:
    1. 输入管理服务器的 DNS 名称或静态 IP 地址。
    2. 输入管理服务器端口号。默认情况下使用端口 14000。
    3. 输入管理服务器 SSL 端口号。默认情况下使用端口 13000。
    4. 评估您要管理的设备的大概数量:
      • 如果有 1 到 100 台联网设备,则输入“1”。
      • 如果有 101 到 1000 台联网设备,则输入“2”。
      • 如果有超过 1000 台联网设备,则输入“3”。
    5. 输入服务的安全组名称。默认情况下,使用“kladmins”组。
    6. 输入用于启动管理服务器服务的账户名。该账户必须是输入的安全组的成员。默认情况下,使用“ksc”账户。
    7. 输入用于启动其他服务的账户名。该账户必须是输入的安全组的成员。默认情况下,使用“ksc”账户。
    8. 输入安装了数据库的设备的 IP 地址。
    9. 输入数据库端口号。该端口用于与管理服务器通信。默认情况下使用端口 3306。
    10. 输入数据库名称。
    11. 输入用于访问数据库的数据库根账户的登录名。
    12. 输入用于访问数据库的数据库根账户的密码。

      等待服务被添加并自动启动:

      • klnagent_srv
      • kladminserver_srv
      • klactprx_srv
      • klwebsrv_srv
    13. 创建一个将用作管理服务器管理员的账户。输入用户名和密码。

      密码必须符合以下规则:

      • 用户密码必须最少包含 8 个字符,最多包含 16 个字符。
      • 密码必须包含以下组中三组的字符:
        • 大写字母 (A-Z)
        • 小写字母 (a-z)
        • 数字 (0-9)
        • 特殊字符 (@ # $ % ^ & * - _ ! + = [ ] { } | : ' , . ? / \ ` ~ " ( ) ;)

Kaspersky Security Center Linux 已安装,用户已添加。

服务验证

使用以下命令检查服务是否正在运行:

页顶